TeaBot: el troyano que puede vaciarte la cuenta y que es capaz de saltarse hasta los controles de Google Play
TeaBot es capaz de saltarse los controles de seguridad, tomar el control de tus SMS y grabar tu pantalla.
En los últimos tiempos está proliferando el malware en Android en forma de troyanos bancarios y después de Flubot, del cual ya os hablamos recientemente, llega TeaBot, un virus que puede vaciarte la cuenta e incluso es capaz de saltarse los controles de la Google Play Store.
Este nuevo troyano bancario sigue una estrategia similar a Flubot
Gracias a un informe publicado por Cleafy, una empresa italiana de ciberseguridad y prevención del fraude online, hemos conocido la existencia de un nuevo malware bancario dirigido a móviles Android llamado TeaBot que roba las credenciales y los mensajes SMS de los usuarios de entidades bancarias de España, Alemania, Italia, Bélgica y los Países Bajos.
Este nuevo troyano bancario se encuentra en sus primeras fases de desarrollo y aunque su actividad se conocía des el mes de enero, los primeros ataques hacia aplicaciones financieras se produjeron a finales de marzo y recientemente se han detectado ataques más graves contra bancos de Bélgica y los Países Bajos.
Este nuevo virus para dispositivos móviles sigue una estrategia muy similar a la de Flubot, enviando un mensaje SMS fraudulento haciéndose pasar por empresas de mensajería como MRW o UPS en el cual se nos indica que tenemos un paquete pendiente de recoger.
Al pulsar en el enlace que viene en el mensaje de texto, se nos abre una página web muy similar a la de MRW y nos solicita que instalemos una aplicación desde fuera de la Play Store para hacer el seguimiento de nuestro paquete.
Al instalar esta app lo que estamos haciendo es concederle permisos de accesibilidad a este troyano bancario.
TeaBot se aprovecha de este acceso a nuestro smartphone para grabar las pulsaciones del teclado, hacer capturas de pantalla y superponerse sobre nuestras aplicaciones bancarias para así robar nuestras contraseñas y la información de nuestras tarjetas de crédito.
Igual que Flubot, este nuevo malware bancario puede saltarse el sistema de revisión de aplicaciones de Google, llamado Google Play Protect, interceptar los mensajes SMS de verificación que nos envía nuestro banco e incluso acceder a los códigos de la doble autenticación de Google Authenticator.
En el caso de que nos veamos afectados por esta estafa, lo primero que debemos hacer es contactar con nuestro banco para resetear las claves de acceso y así, evitar que los malhechores puedan vaciarnos la cuenta bancaria.
Para estar siempre al día con lo último en tecnología, suscríbete a nuestro canal oficial y verificado de Andro4all en WhatsApp.